全球SAAS云计算产业系列报告62：信息安全：防护手段&策略均面临变革 板块迎来配置时机

【资料图】

云化的渗透、远程办公的普及、IT 技术堆栈的复杂化，使得传统信息安全体系在面对复杂、隐蔽、高频的恶意软件攻击愈加力不从心，安全防御体系亟待变革。在防护手段方面，我们看到数据驱动下的主动防御渐成主流，防御体系延展至云端负载；在防护策略方面，零信任和SASE 的渗透显著缓解了企业对于IT 边界拓展的担忧。在行业变革期，我们看到新一代安全厂商持续获得市场份额，且头部厂商凭借其性能、品牌、客户等优势持续扩大领先优势。立足当下，尽管宏观环境带来了一定压力，行业的内在逻辑并未变化。中长期来看，安全在企业IT 开支中的优先地位、以及防范手段&策略变革驱动的成长并未发生改变，当前较低的估值水平提供了较优的配置时机。

安全重要性日益凸显，底层技术面临变革。1）外部变化：在企业数字化、云化加速推进的大背景下，伴随全球数据量以及IT 技术堆栈的迅速增加，恶意软件攻击的频次、隐蔽性日益上升，企业因恶意软件入侵造成的经济成本和社会成本也在快速增加，信息安全重要性愈加凸显。2）内部变化：根据IDC 的调研数据，到2024 年，欧美企业IT 部署中44%将为公有云，较2020 年的25%提升近80%。传统的安全防御体系难以对云端负载执行有效的防御策略，云原生技术的渗透、多云战略的普及更是增加了安全防御的难度。与此同时，随着云计算和移动设备的快速普及，企业计算环境日益分散，网络边界日益模糊，传统基于网络位置的信任策略面临挑战。传统安全防御体系亟待变革，新一代信息安全厂商应运而生。

防护手段：数据驱动下的主动防御渐成主流，防御体系延展至云端负载。1）端点安全：随着恶意威胁由原来的盲目、直接转变为目标精确、持久隐秘，传统端点安全产品机制被动、低效且臃肿的问题愈发突出。而下一代端点安全产品EDR（端点检测与响应）通过轻量级的前端代理收集数据，在后端云平台执行数据的集成和分析，实现基于“行为”的主动防控。IDC 预计全球企业端点安全市场规模将在2026 年增长至206 亿美元，2021-2026 年CAGR 为14.9%。2）XDR：XDR（扩展检测与响应）作为EDR 的自然演进，能够整合多源、孤立、海量的告警，并进行数据集成与综合关联分析，提供更加精准与有价值的告警。据IDC 数据，2021 年-2026 年，全球云原生XDR 市场规模预计将从1.7 亿美元快速增长到21.2 亿美元，对应CAGR 为66.1%。3）云安全：伴随数字化、云化的持续渗透，多云/混合云/微服务架构显著增加了IT 堆栈的动态性及复杂度，传统安全防护难以胜任，云安全因此迅速崛起。据IDC统计，2021 年全球云工作负载安全市场规模为22 亿美元，预计到2026 年将增长至51 亿美元，对应CAGR 为18.5%。

防护策略：零信任与SASE 迅速普及显著缓解了企业对于IT 边界拓展的担忧。1）零信任：零信任网络访问（ZTNA）基于端点、网关、身份认证工具的集成，实现了基于身份而非网络位置的新一代防护策略。根据Gartner 预测，到2023 年，将有60%的企业逐步淘汰远程VPN 访问，转向零信任网络访问。

ZTNA 核心组件为身份认证和访问管理（IAM）和安全网关产品，分别负责验证用户身份与确保合法用户仅在允许范围内进行精细访问。2）SASE：SASE（安全访问服务边缘）强调将SDN（软件定义网络）能力和各类网络安全能力融合至各个边缘节点中，实现端点安全的集中化、一体化控制，这一方面将使得网络安全厂商加速平台化的整合，技术能力全面的头部厂商有望强者恒强；另一方面也在持续推动网络安全产品软件化、云化的进程。

市场格局：新一代安全厂商快速获得份额，头部效应明显。伴随着防范手段和防范策略的全面变革，行业格局将迎来重塑，顺应行业趋势的新一代厂商有望快速获得份额。头部厂商将通过内部研发和外延并购等手段实现功能扩充与平台化的延展，并依赖集成交付的产品组合及客户、品牌、数据积累层面的领先优势持续扩大市场份额。2021 年， 在端点安全领域， 我们看到微软、Crowdstrike、SentinelOne 等具有新一代端点安全方案的厂商在快速获得份额，而Trend Micro、博通（收购赛门铁克）、Trellix 等传统端点安全厂商则在逐步失去份额；在IAM 市场，微软、Okta 等现代身份认证厂商实现了份额的显著增长，而博通（收购CA）、Oracle 等传统方案的份额则持续下降。

估值&业绩：板块估值显著回调，配置价值显现。估值方面，目前美股安全板块EV/S NTM 为5.8x，显著低于2015 年至今8x 左右的平均估值水平；如果将增速纳入考量，目前美股安全板块EV/S/G NTM 为0.26x，距离2015 年至今0.4x 左右的平均估值水平亦差异显著。此外，结合财务/战略收购领域对标的的估值水平，目前板块整体估值亦处于历史低位。考虑到企业安全开支的刚性以及板块中长期的高确定性趋势，我们认为估值进一步向下的空间有限，而向上的弹性则较为明显。业绩方面，22Q3 财报披露完成后，板块CY 2023 平均收入增速一致预期出现了明显下调，绝大多数个股也在进行业绩预期的持续修正。从近期安全板块的整体增长情况来看，疫情后加速增长的情况已经过去，而宏观环境对下游需求的压制亦逐渐体现。我们判断，2023H1，宏观环境仍将对板块业绩造成持续的压力；而进入下半年，伴随经济环境的逐步复苏以及基数压力的明显减弱，板块增速有望实现反弹。从中长期的角度，安全在企业IT 开支中的优先地位、以及防范手段&策略变革驱动的成长并未发生改变，当下较低的估值水平提供了较优的配置时机。

风险因素：原油价格上行导致欧美高通胀进一步失控风险；美债利率快速上行风险；针对科技巨头的政策监管持续收紧风险；全球宏观经济复苏不及预期风险；宏观经济波动导致欧美企业IT 支出不及预期风险；全球云计算市场发展不及预期风险；云计算企业数据泄露、信息安全风险；行业竞争持续加剧风险等。

投资策略：疫情后数字化、云化的加速推进，以及远程办公场景的迅速渗透，使得企业信息安全的重要性日益凸显。而端点侧、云侧、威胁数据侧的防范手段正在经历重大变革，ZNTA、SASE 等新一代防范策略亦在迅速渗透。市场空间不断延展，竞争格局亦迎来新一轮洗牌。立足当下，尽管宏观环境带来了一定压力，但内在逻辑并未变化。中长期来看，安全在企业IT 开支中的优先地位、以及防范手段&策略变革驱动的成长并未发生改变，当下较低的估值水平提供了较优的配置时机。从短期配置的角度，我们认为Crowdstrike、微软、Palo Alto 等盈利能力较优、平台化进展顺利的企业在当下时点更为稳健；而Zscaler、Sentinelone、Cloudflare 等增速较快、盈利能力偏弱的标的则有望在下半年实现更优的弹性。

关键词 估值水平 防范手段 防御体系